Näin suojaudut Java-aukolta

Oraclen Java 7:ssä ole­va auk­ko on va­ka­va, mut­ta oman ko­neen suo­jaa­mi­nen on help­poa.

Kuva: Java-logo/ Oracle

Viestintäviraston CERT-FI-viranomainen tiedotti eilen Sunin¹ Oraclen Javan nollapäivähaavoittuvuudesta:

Java 7:n kaikki versiot sisältävät korjaamattoman haavoittuvuuden. Haavoittuvuutta tiedetään käytetyn hyväksi kohdistetuissa hyökkäyksissä. Koska korjausta ei ole, verkon käyttäjät voivat suojautua mahdollisilta drive-by haittaohjelmatartunnoilta esimerkiksi poistamalla Javan käytöstä selaimissaan.

Haavoittuvuus on varsin vakava: Java on asennettuna lähes kaikille koneille, eikä haavoittuvuuden hyväksikäyttö vaadi käyttäjän toimenpiteitä. Teoriassa siis Javan käyttäjät ovat jo voineet tietämättään saastuttaa koneensa.

Koska ohjelmistojätti Oracle ei ainakaan kirjoitushetkeen mennessä ole julkaissut korjauspäivitystä, ei aukkoa voi niin vain peittää. On olemassa kuitenkin ratkaisuja, joilla haavoittuvuuden vaikutusta omaan tietoturvaan voi rajoittaa. CERT-FI julkaisi varsin sekavan selityksen asiasta Facebook-sivullaan, joten tässä kirjoituksessa yritän kertoa asian hieman selkeämmin ja kuvien kera. Ohjeet ovat Windowsia tai Linuxia käyttäville Chrome-, Chromium-, Firefox- ja Opera-käyttäjille.

Päivitys 31.8.: Oracle on julkaissut haavoittuvuuden korjaavan päivityksen. Päivitetyn Java 7:n voi ladata Oraclen sivustolta.

Päivitys 1.9.: The Register kertoo, että tietoturvayhtiö Security Explorationsin mukaan Oraclen vasta julkaisemassa Java 7 Update 7 -päivityksessä on myös haavoittuvuus, joten suojautumistoimenpiteet ovat edelleen tarpeen, vaikka haavoittuvuutta ei vielä aktiivisesti hyväksikäytettäisikään.

Päivitys 1.2.2013: Tämä artikkeli saa kovasti Google-osumia! Koska kirjoitus on jo puolisen vuotta vanha, ja käsittelee jo korjattua aukkoa, täytyy ohjeita hieman soveltaa. Pääperiaatteet ovat kuitenkin samat. Saatan kirjoittaa jossain vaiheessa päivitetyn ohjeen, jolloin linkitän sen tästä kirjoituksesta.

Kamalaskuri: näin paljon maksat TO-mafialle

Kir­joi­tin web-so­vel­luk­sen, jol­la voi las­kea Suo­mes­ta os­ta­mien­sa tal­len­nus­vä­li­nei­den ja -tar­vik­kei­den ka­set­ti­mak­sun osuu­den.
Kuva: Openclipart

Blogissani olen aiemminkin käsitellyt yksityisen kopioinnin hyvitysmaksun, kavereiden kesken kasettimaksun, järjettömyydestä. Esimerkiksi helmikuisessa Tämän takia tyhjät levyt maksavat niin h-sti -kirjoituksessani laskin, että ostaessani Suomesta 100 tyhjää DVD:tä, on hinnasta lähes kaksi kolmasosaa tätä Teostolle tilitettävää haittamaksua.

Kasettimaksu ei kuitenkaan rajoitu vain tyhjiin CD-, DVD- ja BluRay-levyihin, vaan se maksetaan myös lähes jokaisessa Suomesta ostetussa ulkoisessa kiintolevyssä, tallentavassa digiboksissa, MP3-soittimessa, erilaissa kaseteissa ja muutamissa muissa tallennusvälineissä. Määrä vaihtelee välineen tai laitteen tyypin ja kapasiteetin mukaan.

Eri fontteja Facebookkiin: onnistuu (tavallaan)

Luo­vuut­ta ja Uni­coden laa­jaa merk­ki­kir­joa hy­väk­si käyt­täen on mah­dol­lis­ta saa­da teks­tiin­sä ko­ros­tus­ta - vaik­kei tyy­le­jä oli­si­kaan käy­tet­tä­vis­sä.
Kuva: Kuva­kaap­paus artik­kelin web-so­vel­luk­sesta

Kirjoittaessani vaikkapa Twitteriin tai Facebookiin haluaisin välillä korostaa jotakin osaa tekstistäni, mutta *lihavointi* ja _alleviivaus_ tuntuvat rujoilta. Kun julkaisupaikka ei tue tekstin muotoilua, en voi kuitenkaan oikeasti lihavoida kirjoittamaani. Vai voisinko sittenkin?

Raspi-kilpailun voittaja selvillä

Rasp­berry Pi -kil­pai­lun voit­ta­ja on sel­vil­lä, ja lai­te mat­kal­la. Eh­do­tuk­sis­ta pa­ras oli Sa­nen mo­po­pro­jek­ti.Kuva: Riku Eskelinen. CC BY-SA 3.0

Noin kuukausi sitten mietin, mitä tehdä ylimääräiselle Raspberry Pille, ja päädyin loppujenlopuksi antamaan sen sille, joka kertoo parhaan ehdotuksen laitteen käytölle.

Kilpailu herätti mielenkiintoa: artikkelia on luettu 5.8. klo 13:10 mennessä jo 230 kertaa, ja se onkin kuukauden luetuin artikkeli. Hyväksyttyjä vastauksia sain kunnioitettavat kymmenen kappaletta. Laitetta oltiin valjastamassa niin navigointiin, mediakäyttöön kuin pelialustaksikin. Kaikki ehdotukset voi lukea kilpailun postauksen kommenteista.